Administrar la MFA de usuarios del HSM mediante la CLI de CloudHSM
Para tener más seguridad, puede configurar la autenticación multifactor (MFA) para que los usuarios puedan ayudar a proteger el clúster del AWS CloudHSM.
Cuando inicia sesión en un clúster con una cuenta de usuario del módulo de seguridad de hardware (HSM) habilitada para MFA, proporciona su contraseña a la CLI de CloudHSM (el primer factor, lo que sabe) y la CLI de CloudHSM le proporciona un token y le pide que lo firme.
Para proporcionar el segundo factor (el que ya tienes), firma el token con una clave privada de un par de claves que ya ha creado y asociado al usuario de HSM. Para acceder al clúster, debe proporcionar el token firmado a la CLI de CloudHSM.
Para obtener más información sobre la configuración de MFA para un usuario, consulte Configuración de MFA para la CLI de CloudHSM
En los siguientes temas, se proporciona más información acerca del trabajo con la autenticación de cuórum en el AWS CloudHSM.